Kubernetes NetworkPolicy で Pod のアウトバウンド通信を制御する – egress と CNI を分けて考える 作者: si62512548投稿日: 2025年1月30日カテゴリー: Kubernetesタグ: Calico, CNI, DNS, Egress, Kubernetes, NetworkPolicy, Pod, クラスタ運用, セキュリティKubernetes NetworkPolicy で Pod のアウトバウンド通信を制御する – egress と CNI を分けて考える へのコメントはまだありません Kubernetes の NetworkPolicy で Pod のアウトバウンド通信を制御する時に、egress、DNS、proxy、CNI 実装、監査ログをどう分けて考えるかを整理します。
Kubernetes コントロールプレーンノードを追加できない場合 – kubeadm-certs を再生成する 作者: si62512548投稿日: 2024年8月24日カテゴリー: Kubernetesタグ: control-plane, kubeadm, kubeadm-certs, kubectl, Kubernetes, クラスタ運用, 証明書Kubernetes コントロールプレーンノードを追加できない場合 – kubeadm-certs を再生成する へのコメントはまだありません Kubernetes で control-plane ノードを追加する時に kubeadm-certs が存在せず、kubeadm join –control-plane に失敗する場合の確認点と再生成手順を整理します。
Kubernetes kubeconfig の管理 – 複数クラスタと context を整理する 作者: si62512548投稿日: 2024年6月16日カテゴリー: Kubernetesタグ: context, kubeadm, kubeconfig, kubectl, Kubernetes, クラスタ運用, 複数クラスタKubernetes kubeconfig の管理 – 複数クラスタと context を整理する へのコメントはまだありません Kubernetes で複数クラスタを扱う場合の kubeconfig 管理、context 名の整理、KUBECONFIG による切り替え、認証情報の扱いを整理します。
Kubernetes Calico eBPF の設計メモ – kube-proxy 代替、DualStack、高可用性をどう見るか 作者: si62512548投稿日: 2024年6月10日カテゴリー: Kubernetesタグ: BGP, Calico, CNI, DualStack, eBPF, kube-proxy, Kubernetes, NetworkPolicy, クラスタ運用Kubernetes Calico eBPF の設計メモ – kube-proxy 代替、DualStack、高可用性をどう見るか へのコメントはまだありません Kubernetes で Calico eBPF を使う場合に、kube-proxy 代替、Service 転送、NetworkPolicy、DualStack、高可用性、CNI の責務をどう見るかを整理します。
Kubernetes クラスター構築 – kubeadm で controlPlaneEndpoint と CNI を整理する 作者: si62512548投稿日: 2024年5月22日カテゴリー: Kubernetesタグ: Calico, CNI, containerd, controlPlaneEndpoint, kubeadm, Kubernetes, クラスタ構築, クラスタ運用Kubernetes クラスター構築 – kubeadm で controlPlaneEndpoint と CNI を整理する へのコメントはまだありません kubeadm で Kubernetes クラスターを構築する時に、controlPlaneEndpoint、Pod / Service CIDR、CNI、ノード参加、control plane 追加時の考え方を整理します。
Kubernetes Multus がうまく動かない時に考えること – CNI を複数持つ難しさ 作者: si62512548投稿日: 2024年1月14日カテゴリー: Kubernetesタグ: Calico, CNI, Kubernetes, Multus, NetworkAttachmentDefinition, NetworkPolicy, Pod, クラスタ運用Kubernetes Multus がうまく動かない時に考えること – CNI を複数持つ難しさ へのコメントはまだありません Kubernetes に Multus を後から導入する時に起きやすい問題を、primary CNI、secondary CNI、NetworkAttachmentDefinition、IPAM、ノード再起動時の初期化順序から整理します。
Kubernetes disk-pressure で Pod が起動しない場合 作者: si62512548投稿日: 2022年6月1日カテゴリー: Kubernetesタグ: containerd, disk-pressure, kubelet, Kubernetes, Node, Pod, taint, クラスタ運用Kubernetes disk-pressure で Pod が起動しない場合 へのコメントはまだありません Kubernetes で Pod が起動しなくなり、node.kubernetes.io/disk-pressure の taint が原因になっていた時のメモです。これは単なる Pod の問題ではなく、ノードのディスク […]
Kubernetes kubectl の導入 – リモートクラスタを操作する基本 作者: si62512548投稿日: 2022年2月20日カテゴリー: Kubernetesタグ: context, kubeadm, kubeconfig, kubectl, Kubernetes, クラスタ運用, リモート管理Kubernetes kubectl の導入 – リモートクラスタを操作する基本 へのコメントはまだありません Kubernetes API を操作する基本ツールである kubectl の導入、kubeconfig を使ったリモートクラスタ接続、context と接続先確認の考え方を整理します。
Kubernetes Multus の導入 – Pod に複数 NIC を接続する 作者: si62512548投稿日: 2021年11月15日カテゴリー: Kubernetesタグ: CNI, IPAM, Kubernetes, macvlan, Multus, NetworkAttachmentDefinition, Pod, クラスタ運用Kubernetes Multus の導入 – Pod に複数 NIC を接続する へのコメントはまだありません Kubernetes に Multus CNI を導入し、Pod に追加ネットワークを接続する考え方を整理します。Multus はデフォルト CNI を置き換えるものではなく、primary CNI の上で second […]
Kubernetes クラスタの初期化 – kubeadm reset の基本 作者: si62512548投稿日: 2021年11月15日カテゴリー: Kubernetesタグ: control-plane, kubeadm, kubeadm reset, Kubernetes, worker node, クラスタ運用, 再構築Kubernetes クラスタの初期化 – kubeadm reset の基本 へのコメントはまだありません kubeadm で構築した Kubernetes クラスタを初期化する手順です。ただし、kubeadm reset はサーバーを完全に初期状態へ戻すコマンドではありません。再構築や検証のやり直しで使う操作として、何が戻り […]
